一次勒索攻击案例追踪 | 从最初的漏洞利用到最终的部署勒索软件 历时29天

网络安全专家仔细追踪了一次复杂的勒索软件攻击的时间线，从最初的漏洞利用到部署 Dagon Locker 勒索软件历时了 29 天。该案例研究不仅阐明了网络犯罪分子的效率和持久性，还强调了组织当今面临的网络威胁不断变化的情况。演变与升级这次攻击始于通过 IcedID 进行网络渗透。IcedID 是一种臭名昭著的恶意软件，最初设计用于银行欺诈，但后来演变为一种用于更广泛网络犯罪活动的多功能工具。该恶意软件通过欺骗性电子邮件传播，诱使员工下载恶意 JavaScript 文件。一旦进入系统，IcedID 通过与命令和控制服务器通信建立立足点，为进一步的恶意活动奠定基础。执行工具部署在接下来的几天里，攻击者部署了各种工具来保持持久性并在网络上横向移动。Rclone、Netscan、Nbtscan、AnyDesk、Seatbelt、Sharefinder 和 AdFind 用于侦察网络环境并为最终有效负载做好 ………………………………